Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
WordPress (WP) è uno dei sistemi di gestione dei contenuti (CMS) più popolari del pianeta grazie alla sua facilità d’uso ma anche tra quelli più insicuri e violati dagli hacker. Ne abbiamo parlato della recente ricognizione globale da parte dei cybercriminali alla ricerca di vettori di attacco per poter abusare dei siti.
Nel mondo WP, abbiamo un’intera gamma di temi e plugin che facilitano la creazione di siti da parte degli sviluppatori e uno di questi plug-in è #Elementor Pro, un generatore di siti che consente agli utenti di aggiungere #moduli e #personalizzare il proprio #sito. A dimostrazione della sua popolarità, attualmente ha oltre 1 milione di installazioni attive.
Tuttavia, recentemente è stato scoperto che è vulnerabile ad un bug che può essere sfruttato da remoto dagli #aggressori per caricare file #arbitrari con conseguente esecuzione di codice non autorizzato (#RCE) che può essere molto pericoloso.
L’unico prerequisito è che l’attaccante deve essere un utente registrato del sito WordPress (#postauth) in questione affinché questo #exploit funzioni.
#redhotcyber #cybersecurity #violazioni
Flaws in 2 famous WordPress plugins put millions of sites at risk
